米国 CISA 中小規模の組織のインフラストラクチャのセキュリティを支援するログ一元管理ツールであるロギング・メイド・イージー(LME) 2.0を公表 (2024.11.08)
こんにちは、丸山満彦です。
ログ収集、管理を通じて、脅威を早期に発見し、対応に繋げることはサイバー攻撃による被害を低減するために重要ですが、多数のデバイスからの多くのログを収集し、管理し、脅威の発見に繋げることは、中小規模の組織にとっては(コスト面も含めて)簡単なことではありません。
そこで、米国のCISAは、Logging Made Easy (LME) を用意していたのですが、そのバージョンアップ版がGitHubに公表されていますね...
LMEは、英国のNCSCが開発し、CISAが引き継ぎ保守開発しているものです...(NCSCではACDのツールの一つという位置付けですね...)
重要インフラを守るためのサプライチェーンのサイバー防御が重要となっていますが、その際に課題に上がるのが、中小規模の組織のサイバー対策をどのように強化していくかという話です。もちろん、クラウドサービスの利用によるのも一つの解決の方向ではあるのですが、それだけではできない部分もあるだろうということもあって、この制度を進めているのだろうと思います。
これは日本でも参考になるかもですね...(CISAと交渉して、メニューとFAQとかを日本語に翻訳するだけでもよいかもですよね...)
● CISA
・LME ファクトシートと FAQ
・・[PDF] Fact Sheet
・・[PDF] FAQ
LMEのダウンロードは、
● GitHub
・/LME
環境イメージ...
インストール手順も丁寧に記載されています。。。
で、ログの分析は、今年8月にFive Eyes +αで発表したベントロギングと脅威検知のベストプラクティスを参考にして...という感じですかね...
日本の組織でも利用しているところあると思いますが、感想を聞きたいですね...
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.08.25 Five Eyes +α イベントロギングと脅威検知のベストプラクティス
・2023.10.31 米国 CISA 「Logging Made Easy」の新リリースを発表
・2023.07.17 英国 NCSC アクティブ・サイバーディフェンス第6次報告書 (2023.07.06) そういえばNCSCは「アクティブ・サイバーディフェンスは防御であって攻撃ではない」と言ってました...
・2021.02.21 U.K. NSCS 2019年能動的サイバー防御についての実績報告書 (Active Cyber Defence (ACD) - The Third Year)
« FIRST デジタル初動対応者:発展途上国におけるコンピュータセキュリティ・インシデント対応チーム(CSIRT)の役割に関する実務者ノート (2024.06) | Main | CSA 重要インフラのためのゼロトラストガイダンス (2024.10.28) »
Comments